本製品や添付のソフトウエアの紹介や導入の際に知っておいていただきたい事柄について説明します。 


InterSec シリーズとは （—2 ページ） .InterSec シリーズの紹介と製品の特長.機能につ 

いて説明しています。 

特長と機能 (—4 ページ） . 本製品の機能と特長について説明します。 

添付のディスクについて (—7 ページ） . 本体に添付のディスウの紹介とその説明です。 











InterSec シリーズとは 


「オール.イン • ワン」から「ビルドアップ」へ。 

高度なセキュリティ管理により、安全かつ高速なイン 
ターネットビジネスを可能にするために生まれたのが 
「 InterSec シリーズ」です。 

お使いになる環境や用途に応じて必要となる機能を備え 
た装置を追加することでシステムをビルドアップするこ 
とができます。 




1台のラックにそれぞれの機能を持つ装置を搭 
載（クラスタ構成可能） 


InterSec シリーズの主な特長と利点は次のとおりです。 

• 省スペース 

設置スペースを最小限に抑えたコンパクトな筐体を探用。 

• 運用性 

運用を容易にする管理ツール。 

• 高い信頼性 

単体ユニットに閉じた動作環境で単機能を動作させるために、障害発生の影響は個々のユニットに抑え 
られます。また、絞り込まれた機能のみが動作するため、万一の障害発生時の原因の絞り込みが容易 
です。 

參高い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることによりシステムを拡張していくことができます。 

• コストパフオーマンスの向上 

運用目的に最適なチューニングが行えるため、単機能の動作において高い性能を確保できます。また、 
単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

參管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するために必要な設定のみです。そのため、導 
入 • 運用管理が容易に行えます。 
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InterSec シリーズには、目的や用途に応じて次のモデルが用意されています。 

• LB シリーズ（ロードパランサ） 

複数台の Web サーパへのトラフィック（要求）を整理し、負荷分散によるレスポンスの向上を目的とし 
た装置です。 

• MW シリーズ(メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

• FW シリーズ（フアイアウオール） 

Checkpoint FireWalM を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

• SG シリーズ（フアイアウオール） 

インターネットと接続した中小規模の企業ネットワークを外部からの不正なアクセスから守るファイア 
ウォール専用機です。 

• CS シリーズ（プロキシ） 

Web アウセス要求におけるプロキシでのヒット率の向上（フォワードプ□キジ）、 Web サーパの負荷軽 
減.コンテンツ保護（リバースプロキシ）を目的とした装置です。 

• VC シリーズ（ウィルスチェック） 

インターネット経由で受け渡しされるファイル(電子メール添付のファイルや Web/FTP でダウンロー 
ドしたファイル）から各種ウィルスを検出/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
出を防ぐことを目的とした装置です。 

• RS シリーズ（リアルセキュア） 

Internet Security Systems 社の不正侵入検知システムである 「RealSecure Network Sensor 」 を搭載 
した装置です。ネットワークを介した外部からの侵入や攻撃、その他セキュリティ関連のイベントを 
リアルタイムに監視し、システムやネットワークのアクティビティを分析するセキュリティサービス 
を提供する装置です。 
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特長と機能 

本装置は、複数サーバへの負荷分散を目的としたアプライアンス(専用）サーパです。本装置にインストー 
ルされている□—ドパランシング用ソフトウエア（コーディネータ）は、アプライアンスサーパとして負荷 
分散機能の性能と信頼性を重視して開発されています。 i モード端末での接続サーパ固定化などセッション 
維持機能の強化に加え、 LB 300シリーズ配下にある分散ノードへコンテンツの配信/同期を行うためのコ 
ンテンツデリパリ機能を搭載しています。さらに、負荷分散対象サーパ(分散ノー ド)の状態監視機能によ 
り、個々のサーパの状態に応じたきめ細かな負荷分散制御を実現します。 



メールサ—パ 電子メールによる異常通報：サーパダウン，フェイルオーパなど 

負荷分散機能概要 



公開停止して順次配信 


上記サ_パでの公開再開 
と同時に公開停止して配信 


コンテンツデリパ U 機能概要 
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本装置は、負荷分散サーバとして次のよラな機能を提供します。 

• ネットワーク負荷の分散機能 

分散ルールに応じて、分散ノードへのトラフィック(要求)を分散させます。 

— Round Robin (ラウンド□ビン） 

分散ノー ドはすべて対等として扱われ、クライアントからの要求を分散ノードに順 
番に割り当てます。 

— Least Connection (最小コネクション） 

接続された要求数 ( TCP コネウション数)の最も少ない分散ノードに、次のウライアン 
卜からの要求を割り当てます。 

一分散ノードの固定化 

ウライアントの IP アドレスやポート番号により 、分散先の分散ノー ドを固定します。 

• 静的重み付けの分散機能 

分散ノードの諸元(メモリ搭載量、動作 AP 数など)を考慮した各分散ノー ドへの重み付け 
により分散させます。 

• CPU 負荷の分散機能 

分散ノードの CPU 負荷状況に応じて、トラフィック(要求)を最適サーパへ分散させます。 

- Weighted Round Robin ( CPU 負荷に応じたラウンド□ビン） 

ウライアントからの要求を CPU 負荷が最も少ない分散ノー ドに順番に割り当てま 
す。 

— Weighted Least Connection ( CPU 負荷と最小コネクション） 

接続された要求数 ( TCP コネウション数)が最少、かつ CPU 負荷が最少の分散ノード 
に、次のクライアントからの要求を割り当てます。 

• クライアントへのダイレクトレスポンス 

分散ノードからのレスポンス(応答)はコーディネータを経由しません。直接クライアント 
に返すことによりスループット(処理応答時間)を向上させます。ただし、 i モード 、 URL 
スイッチ、クライアントタイプによる分散ノードの固定化 ( Web サーパ固定化)を利用す 
る場合のレスポンスは LB 300 c を経由します。 

• 分散ノードの動的追加•切り離し 

分散ノードの追加、停止—再起動、切り離しはシステムを停止させずに行うことができ 
ます。システムを停止させることなくメンテナンスが行えるため、ウライアントからの 
要求にいつでも対応できます。 

分散ノードを常に監視しているため、 Web サーパ等に障害が起こった場合は、自動的に 
分散対象から切り離します。また Web サーバが復旧した場合は、自動的に分散ノードと 
して追加します。コーディネータ側での分散ノードの登録、削除手続きは不要です。 

• 分散ノードの待機 

特定の分散ノー ドを待機状態(分散対象にはならない)とし、その他の分散ノー ドがダウン 
した際に活性化します。 
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參二窗匕 

二重化システムにすることで、本体の障害発生時に、スタンパイ側に負荷分散制御を引 
き継ぐことができます。コーディネータ復旧後は、自動的にフェイルパックを行います 
ので、フェイルパッウのためのオペレーションは不要です。本装置のフェイルオーパク 
フスタ構成は、最大2台です。 

• 監視/通報機能 

プロセス異常やファイル異常を監視しその自動復旧を行うことができます。また、その 
異常内容やフェイルオーパ発生等を E - Mail で通報することができます。 

• セッション維持機能 

一時間指定によるセッション維持 
-ソース IP アドレスによるセッション維持 
- URL によるサーバ固定化 
ークライアントタイプによるサーバ固定化 
- i モード端末からのセッション維持 
• モニタおよび統計情報の表示機能 

本装置の状態や接続数、データ量を Web ブラウザで表示 • 確認できます。 

• 分散先の固定化機能 

分散先を固定化する2つのタイプの機能をサポートしています。 

一要求元 IP アドレスによる固定化機能(分散ノー ド固定化） 

- i モード、 URL スイッチ、クライアントタイプによる分散ノードの固定化機能 (Web 
サ_パ固定化） 

參コンテンツデリパリ機能 

コンテンツ配信時における分散ノードの自動停止.再開の制御、コンテンツ配信プ□セ 
ス監視等コンテンツデリパリ機能と連携しています。 

拳分散ノードの対応 0 S 

分散ノードとして 、 Windows NT 4.0 、Windows 2000 、 Windows Server 2003、 
Solaris 8( SPARC 版）、 Linux ( TurboLinux 、 RedHat など)のサーパが利用可能です。 
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添付のディスクについて 

本装置にはセットアップや保守 • 管理の際に使用する CD - ROM やフロッピーディスウが添付されていま 
す。ここでは、これらのディスウに格納されているソフトウェアやディスウの用途について説明します。 

I H -〇 添付のフロッピーディスクや CD - ROM は、システムのセットアップが完了した後でも、シ 
ステムの再セットアップやシステムの保守•管理の際に使用する場合があります。なくさな 
いように大切に保管しておいてください。 

• パックアップ CD-ROM 

システムのパックアップとなる CD - ROM です。 

再セットアップの際は、この CD - ROM と添付の「パックアップ CD - ROM 用インストールディスク」を使 
用してインス I '■ールします。詳細は3章を参照してください。 

パックアップ CD - ROM には、システムのセットアップに必要なソフトウェアや各種モジュールの他に 
システムの管理.監視をするための専用のアプリケーション 「 ESMPRO / ServerAgent 」 と「エクスプレ 
ス通報サービス」が格納されています。システムに備わった RAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPRO / ServerAgent の詳細な説日月はパックアップ CD - ROM 内のオンラインドキュ 
メントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い求め 
の販売店または保守サービス会社にお問い合わせください。 

• EXPRESS 巳 UILDER ( SE ) CD-ROM 

本体およびシステムの保守.管理の際に使用する CD - ROM です。 

この CD - ROM には次のようなソフトウェアが格納されています。 

— EXPRESSBUILDER ( SE ) 

再セットアップの際に装置の維持.管理を行うためのユーティリティを格納するためのパーティ 
ション(保守パーティション）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときに使用します。詳細は5章を参照してください。 

— DianaScope 

システムが立ち上がらないようなときに、リモート ( LAN 接続または RS -232 C ケーブルによるダイ 
レウト接続)で管理 PC から本装置を管理する時に使用するソフトウェアです。詳細は5章を参照し 
てください。 

— ESMPRO/ServerManager 

ESMPRO / ServerAgent がインストールされたコンビュータを管理します。詳細は 
EXPRESS 巳 UILDER ( SE ) CD - ROM 内のオンラインドキュメントを参照してください。 

• 初期導入設定用ディスク（フロッピーディスク） 

初期導入時の設定情報を書き込みます。設定情報の作成や変更をする「初期導入設定ツール」も含まれ 
ています。 

• パックアップ CD-ROM 用インス!''ールディスク（フ□ッピーディスク） 

システムの再インストールの際に使用します。 
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Memo 



